KOMMUNIKATION IN RECHNERNETZEN ... - Informatik
KOMMUNIKATION IN RECHNERNETZEN ... - Informatik
KOMMUNIKATION IN RECHNERNETZEN ... - Informatik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
K O MMUNIK AT I ON <strong>IN</strong> <strong>RECHNERNETZEN</strong><br />
Internet-Dienste mit NAT nach außen anbieten<br />
Konzeptionell funktioniert NAT hervorragend für Datenübertragungen, die vom lokalen Netzwerk<br />
initiiert und in der dynamischen NAT-Übersetzungstabelle im Router verwaltet werden. Wie kann<br />
man jedoch einen Dienst, der auf einem Rechner im lokalen Netzwerk läuft, im Internet zur<br />
Verfügung stellen, so dass Verbindungen vom Internet aus initiiert werden können? Ein Beispiel<br />
hierfür wäre ein Mailserver, der vom Internet aus erreichbar sein muss, damit E-Mails<br />
empfangen werden können.<br />
Für diese Zwecke gibt es neben der dynamischen NAT-Übersetzungstabelle noch eine statische<br />
Port-Übersetzungstabelle. In dieser Tabelle können statische Port-Umleitungen eingetragen<br />
werden. In so einer Umleitung kann ein bestimmter Port auf dem Router freigeschaltet und auf<br />
einen Rechner im lokalen Netzwerk umgeleitet werden.<br />
Wird beispielsweise der TCP-Port 25 (der Standard-Port für SMTP) auf einem NAT-Router<br />
geöffnet und zu einem lokalen Mailserver im Netzwerk umgeleitet, antwortet, wenn jemand die<br />
öffentliche IP-Adresse über den TCP-Port 25 anspricht, der lokale Mailserver.<br />
Die Nutzung von NAT in einem Beispiel<br />
Gegeben sei ein lokales Netzwerk, bestehend aus drei Rechnern, die allesamt über einen<br />
Internet-Zugang auf das Internet zugreifen sollen. Dieser Internet-Zugang kann jedoch nur über<br />
eine öffentliche IP-Adresse verfügen, es muss also ein Router eingesetzt werden, der in der<br />
Lage ist, NAT einzusetzen.<br />
Da mittelfristig nicht mehr als 250 Rechner in das lokale Netzwerk hinzukommen sollen,<br />
reserviert der Netzwerkadministrator für das lokale Netzwerk den IP-Adressbereich 192.168.0.0<br />
bis 192.168.0.255, alle Geräte im lokalen Netzwerk verwenden also die Subnetzmaske<br />
255.255.255.0. Der Router erhält für die Schnittstelle zum lokalen Netzwerk die IP-Adresse<br />
192.168.0.1, die drei Rechner jeweils darauf folgende IP-Adressen 192.168.0.2, 192.168.0.3<br />
und 192.168.0.4.<br />
Möchte nun ein Benutzer mit seinem Rechner, der die IP-Adresse 192.168.0.3 besitzt, auf das<br />
Internet zugreifen, wird diese Anfrage vom Rechner an das Standard-Gateway im lokalen<br />
Netzwerk geleitet, also an den Router mit der IP-Adresse 192.168.0.1.<br />
Der Router schreibt nun im Rahmen der NAT-Adressübersetzung die Datenpakete, die die<br />
Anfrage von 192.168.0.3 enthalten, um, bevor er sie ins Internet überträgt. Bei dieser<br />
Übersetzung entfernt er die interne IP-Adresse 192.168.0.3 und ersetzt sie durch die öffentliche<br />
IP-Adresse des Routers. Gleichzeitig verwaltet der Router diese Verbindung in seiner internen<br />
NAT-Tabelle.<br />
Anhand dieser NAT-Tabelle können Datenpakete, die aus dem Internet den Router erreichen,<br />
interpretiert werden. Können die ankommenden Datenpakete als Antwort auf eine abgesendete<br />
Anfrage interpretiert werden, nimmt der Router wiederum eine Adressübersetzung der<br />
betreffenden Datenpakete vor und ersetzt diesmal die Empfängeradresse; anstelle der<br />
öffentlichen IP-Adresse wird nun die interne IP-Adresse 192.168.0.3 eingefügt, die gemäß der<br />
NAT-Adressübersetzung als ursprüngliche Quelle geführt wird.<br />
Kann NAT eine Firewall ersetzen?<br />
Diese Frage wird sehr häufig gestellt und in gewisser Hinsicht kann sie auch bejaht werden.<br />
Tatsächlich ist ein Rechner in einem lokalen Netzwerk, die hinter einem Router mit NAT stehen,<br />
von außen nicht erreichbar, wenn auf dem NAT-Router kein Port von außen nach innen zu<br />
diesem Rechner durchgeleitet wird. Durch NAT ist deshalb von außen auch nur sehr schwer<br />
Schaller (02.07.10) Seite 27 / 43 <strong>IN</strong>FORMATIK RP FREIBURG